Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差

「リーダー」のIT予算におけるセキュリティ分野が占める割合は11.2%で、平均をやや上回るものの、予算に大きな隔たりは見られなかった。一方、投資対象の傾向として、「リーダー」は検知から回復まで迅速に行動することを優先しており、機械学習や自動化を重要技術と位置付けていた。

平均的な取り組みを行う「第2集団」の企業を見ると、サイバー攻撃によるセキュリティ侵害を「1日以内に検知している」と回答した企業は22%だったのに対し、「リーダー」では88%と約4倍のパフォーマンスを得ていた。

また攻撃の阻止に失敗した場合も、「リーダー」の96%は「平均15日以内に復旧している」と回答。一方平均的な企業では、64%が復旧まで16日以上費やし、そのうち半数近くは1カ月以上を要している。

直近12カ月でサイバー攻撃により50万件以上の顧客情報が漏洩した企業の割合を見ると、「リーダー」が15%だったのに対し、平均的な企業は44%と3倍近い差が開いた。

また先進企業の30%が、セキュリティツールのユーザーに必要なトレーニングを提供していたのに対し、平均的な企業は9%にとどまるなど、教育面での違いも見られたという。

20200318_ac_001.jpg
復旧までの時間。紫がリーダーでオレンジが平均的な企業(グラフ:Accenture)

(Security NEXT - 2020/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
セキュリティ自動化、ベンダー混在環境に課題
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
多くの企業が不正侵入対策へ注力するも3割弱が被害を経験
中小企業の6割、従業員教育「実施していない」 - セキュリティポリシー用意は14%
企業の約2割、個人依存のきわめて脆弱な状態 - IDC Japan調査